https://punk.de/
web server operating system: Linux Debian 7.0 (wheezy)
web application technology: Apache 2.2.22
back-end DBMS: MySQL 5.0
available databases [3]:
[*] information_schema
[*] phplist
[*] punkbiz
Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.
Bis jetzt konnte ich die Lücke noch nicht ausfindig machen. Ich will aber noch nicht die Lösung
Gib mal nen Tipp
SSL Vuln. die sehr bekannt ist
Ich komm aber auf die stadt-muenster.de SQLi nicht klar^^
hab sogar den Marketing Unterordner gefunden aber konnte
da nichts injecten + die nutzen eine WAF.
†‹Konnte bis jetzt jemand die Lücke confimen ? Ich habs aufgegeben, da komme ich nicht weiter oder ich seh den Wald vor lauter Bäumen nicht mehr.
Database: punkbiz
[48 tables]
+-----------------------+
| Hersteller |
| HerstellerOrder |
| Mitarbeiter |
| Pip |
| UrlToGruppe |
| aktion |
| alben |
| auszahlung |
| badguys |
| bestellungen |
| bestellungentest |
| bon |
| countries |
| definierteSuche |
| gema |
| haendlerkonto |
| hauptgruppe |
| inventur09 |
| inventur10 |
| inventur11_31_12_2010 |
| inventur12 |
| inventur13 |
| inventur14 |
| inventur15 |
| inventur2011 |
| inventur2012 |
| inventur2013 |
| inventur2015 |
| kundenkonto |
| lieder |
| logging |
| logging_bis_10_2013 |
| newsletter |
| payment |
| porto |
| produkte |
| produktorder |
| punkkonto |
| ticket |
| ticketGenre |
| ticketorders |
| untergruppen |
| verkaeufe |
| verrechnungskonto |
| warenkorb |
| warenkorbsave |
| werber |
| youtube |
+-----------------------+
Also den Injection Point habe ich noch gefunden. Es waren tatsächlich die Bäume im Weg
EDIT:
okay soweit habe ich es. \dellimit1 VALUE delimit2
Per sql-shell kann ich normal @@version abfragen und bekomme auch VALUE ausgegeben
wenn ich jetzt aber über die information-shema die dbs ausgeben will habe ich nurnoch nen mysql error wegen '%'
und da komme ich jetzt auch wieder nicht weiter
mal sehen ob ich es noch finde
Bearbeitet von freshman666, 13 January 2016 - 22:03 Uhr.
Also den Injection Point habe ich noch gefunden. Es waren tatsächlich die Bäume im Weg
EDIT:
okay soweit habe ich es. \dellimit1 VALUE delimit2
Per sql-shell kann ich normal @@version abfragen und bekomme auch VALUE ausgegeben
wenn ich jetzt aber über die information-shema die dbs ausgeben will habe ich nurnoch nen mysql error wegen '%'
und da komme ich jetzt auch wieder nicht weiter
mal sehen ob ich es noch finde
Pn sollte dennoch in deinem Eingang sein
Thema | Forum | Themenstarter | Statistik | Letzter Beitrag | |
---|---|---|---|---|---|
[Sqli] neuewienerwerkstaette-wien.at |
Classic Hacking | CyberFlash |
|
|
|
[SQLi] wokotu.de |
Classic Hacking | CyberFlash |
|
|
|
Changwang's SQLi Dork Generator |
Zubehör | Exynos |
|
|
Mitglieder: , Gäste: , unsichtbare Mitglieder: